Pup et toolbar

ok , bien vu !! perso je pensais que tu avais utiliser un lecteur de rapport !! comme tu vois babylon !! passes adwcleaner en mode suppression !!

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Je n'utilise pas de lecteur de rapport, je préfère essayer de les analyser moi-même pour apprendre. Je suis encore novice et j'essaie de comprendre toute la complexité des procédures de désinfection pour pouvoir, à terme, faire tout cela par moi-même et aider les autres comme tu le fais. Enfin, j'aimerais bien en tout cas. ;)

Sur ce, voici le rapport de Adwcleaner :

# AdwCleaner v2.112 - Rapport créé le 19/02/2013 à 21:50:35
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Gregory - PC-DE-GREGORY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gregory\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\Gregory\AppData\Roaming\Mozilla\Firefox\Profiles\vixrzyy3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1135 octets] - [19/02/2013 21:50:35]

########## EOF - C:\AdwCleaner[S1].txt - [1195 octets] ##########


Que dois-je faire maintenant?
Merci pour ton assistance.

si tu es intéressé pas la désinfection inscrit toi sur un forum de formation c'est gratuit et la tu apprendra beaucoup !!!

bon il semble ne pas avoir tous supprimé tu fais zhpfix et tu nous dira se que tu en penses !!


tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
O42 - Logiciel: Orion - (.Convesoft.) [HKLM] -- {5B63A470-9334-44D1-AF61-6CE2DB565AE9}
O43 - CFD: 31/10/2008 - 18:14:44 - [12,253] ----D C:\Program Files\Convesoft
[HKCU\Software\Convesoft]
[HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
[HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}]
[HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Classes\AppID\secman.DLL]
C:\Program Files\Convesoft
C:\windows\installer\{5b63a470-9334-44d1-af61-6ce2db565ae9}\_6feff9b68218417f98f549.exe
O90 - PUC: "074A36B543391D44FA16C62EBD65A59E" . (.Orion.) -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}\_6FEFF9B68218417F98F549.exe
FirewallRAZ
EmptyFlash
EmptyTemp





. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

si sous vista ou seven tu auras une demande de confirmation de UAC confime par oui la fenêtre reviendra au départ reclique sur GO

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!

Oki merci beaucoup pour les conseils, je me renseignerai pour les forums de formation.

J'ai suivi la procédure comme tu me l'a indiqué et voici le rapport de ZHPFix:

Rapport de ZHPFix 1.3.17 par Nicolas Coolman, Update du 18/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-02-2013-22-27-40.txt
Run by Gregory at 19/02/2013 22:27:40
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Orion

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Convesoft
ABSENT Key: HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
ABSENT Key: HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
ABSENT Key: HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}
ABSENT Key: HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E
ABSENT Key: HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
ABSENT Key: \Software\Classes\Installer\Products\\074A36B543391D44FA16C62EBD65A59E

========== Dossier(s) ==========
ABSENT C:\Program Files\Convesoft
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\convesoft
ABSENT Folder/File: c:\windows\installer\{5b63a470-9334-44d1-af61-6ce2db565ae9}\_6feff9b68218417f98f549.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 58s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/02/2013 22:27:40 [1961]


Dois-je établir ou nouveau rapport ZHPDiag pour confirmer la suppression des nuisibles ou bien dois-je procéder immédiatement au nettoyage des outils de désinfection?
Merci pour ton assistance.

bonjour, oui si tu pouvais faire un nouveau zhpdiag pour contrôle et on finalisera le nettoyage

concernant la formation regarde cette page tu y trouveras les site qui font cela ! https://www.commentcamarche.net/faq/35681-ecoles-de-formation-en-securite-informatique